خطر بیخ گوش برنامه‌نویسان؛ حمله سایبری به «نوت‌پد پلاس پلاس» تأیید شد

حمله‌ی هدفمند و چندماهه‌ی کاربران ++Notepad را درگیر کرده که منشأ آن نه ضعف نرم‌افزاری، بلکه نفوذ به زیرساخت میزبانی این پروژه متن‌باز بوده است. مهاجمان با دستکاری مسیر به‌روزرسانی، توانستند نسخه‌های آلوده را به برخی کاربران تحویل دهند؛ موضوعی که حالا رسماً تأیید شده است.

طبق گزارش توسعه‌دهنده‌ی نوت‌پد پلاس پلاس، مهاجمان ترافیک مربوط به به‌روزرسانی‌های سایت رسمی را رهگیری و کاربران مشخصی را به سرورهای تحت کنترل خود هدایت می‌کردند. این سرورها فایل‌های به‌روزرسانی دستکاری‌شده‌ای ارائه می‌دادند که به‌دلیل ضعف در فرایند اعتبارسنجی سیستم آپدیت، بدون هشدار نصب می‌شدند.

بررسی‌های امنیتی نشان می‌دهد نفوذ به ++Notepad به یکی از سرورهای میزبان اشتراکی سابق پروژه بازمی‌گردد؛ سروری که از ژوئن تا دسامبر ۲۰۲۵ (خرداد تا آذر ۱۴۰۴) در اختیار مهاجمان بوده است. هرچند دسترسی مستقیم آن‌ها در شهریور قطع شد، اما با استفاده از اطلاعات ورود باقی‌مانده توانستند تا اوایل دسامبر (اواسط آذر ۱۴۰۴) همچنان ترافیک آپدیت را دستکاری کنند.

کارشناسان امنیت سایبری، پیچیدگی و انتخابی‌بودن حمله را مشابه عملیات گروه‌های وابسته به دولت چین ارزیابی کرده‌اند. تمرکز حمله بر کاربران خاص نشان می‌دهد هدف اصلی جاسوسی سایبری و نفوذ زنجیره‌ی تأمین بوده است، نه انتشار گسترده‌ی بدافزار میان همه‌ی کاربران.

وب‌سایت ++Notepad در واکنش به این رخداد، به زیرساخت امن‌تری انتقال یافته و سیستم به‌روزرسانی آن نیز تقویت شده است. اعتبارسنجی امضای دیجیتال و گواهی‌ها از نسخه‌ی ۸٫۸٫۹ فعال شده است و در نسخه‌های بعدی سخت‌گیرانه‌تر خواهد شد. توسعه‌دهنده از کاربران می‌خواهد هرچه سریع‌تر نرم‌افزار خود را به جدیدترین نسخه به‌روزرسانی کنند.